如何查看osquery模式描述?
我对运行osqueryi.exe时可以看到的一些可用表感到好奇。
我有这些表。
osquery> .tables
=> appcompat_shims
=> arp_cache
=> authenticode
=> autoexec
=> bitlocker_info
=> carbon_black_info
=> carves
=> certificates
=> chocolatey_packages
...
然后,我想知道其中的一些内容,例如,我查找了流程表here的源。
其中有很多描述没有显示schema命令...问题是...有没有办法查看似乎在源代码中的元数据?
osquery> .schema processes
CREATE TABLE processes(`pid` BIGINT,
`name` TEXT,
`path` TEXT,
`cmdline` TEXT,
`state` TEXT,
`cwd` TEXT,
`root` TEXT,
`uid` BIGINT,
`gid` BIGINT,
`euid` BIGINT,
`egid` BIGINT,
`suid` BIGINT,
`sgid` BIGINT,
`on_disk` INTEGER,
`wired_size` BIGINT,
`resident_size` BIGINT,
`total_size` BIGINT,
`user_time` BIGINT,
`system_time` BIGINT,
`disk_bytes_read` BIGINT,
`disk_bytes_written` BIGINT,
`start_time` BIGINT,
`parent` BIGINT,
`pgroup` BIGINT,
`threads` INTEGER,
`nice` INTEGER,
`is_elevated_token` INTEGER,
`elapsed_time` BIGINT,
`handle_count` BIGINT,
`percent_processor_time` BIGINT,
`upid` BIGINT HIDDEN,
`uppid` BIGINT HIDDEN,
`cpu_type` INTEGER HIDDEN,
`cpu_subtype` INTEGER HIDDEN,
`phys_footprint` BIGINT HIDDEN,
PRIMARY KEY (`pid`)) WITHOUT ROWID;
1 个答案:
答案 0 :(得分:0)
我不确定您要问什么。我相信sqlite应该向您显示规范文件中的内容。 (尽管隐藏的列是隐藏的)
您还可以在线查看表格文档-https://osquery.io/schema
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?